在我的一个烧瓶项目中,我使用Flask安全模块来实现安全机制.在模块配置中,我有3种密码哈希算法选择bcrypt,sha512_crypt,pbkdf2_sha512.
任何人都可以建议我使用哪个以及为什么?
任何帮助,将不胜感激.
所有这些都是可以接受的选择.我更喜欢bcrypt,因为它的GPU不友好,所以当你的服务器使用CPU进行哈希时,攻击者在使用GPU时不会有很大的优势.
确保选择尽可能大的工作因素,同时提供可接受的性能.对于典型的Web服务器,应该介于10到100毫秒之间.